Pomembnih dokumentov je vse več, podjetja je čedalje bolj strah, da jih izgubijo Pomembnih dokumentov je vse več, podjetja je čedalje bolj strah, da jih izgubijo Nekatere slovenske ponudnike dokumentnih sistemov in rešitev za upravljanje vsebin smo povprašali, kaj se dogaja na domačem trgu, kako se slovenska podjetja pri uvajanju dokumentnih sistemov lahko primerjajo s tujino, po kakšnih storitvah je največ povpraševanja ter kakšne novosti so pripravili letos
Dokument, prosim, naredi mi to Dokument, prosim, naredi mi to »Kako misliš, da bomo dokumentom in sistemom govorili, kaj naj postorijo,« me je z začudenjem pogledal prijatelj ob pogovoru, kako bo videti tehnološko navdahnjena pisarniška prihodnost.
Dokumentni sistem ne upravlja le dokumentov Dokumentni sistem ne upravlja le dokumentov Z dokumenti so neločljivo povezani procesi, aplikacije in predvsem ljudje.

Pazite, pametne igrače so lahko nevarne

Čas branja: 6 min
30.11.2017  21:05
Incidenti in testiranja v zadnjem letu potrjujejo, da povezane otroške igrače ne zagotavljajo varnosti pri povezovanju in hrambi podatkov. Zveza potrošnikov Slovenije (ZPS) je te dni opozorila, da bi jih bilo treba umakniti iz prodaje. V Nemčiji so letos prodajo nekaterih pametnih igrač že prepovedali.
Pazite, pametne igrače so lahko nevarne
Simpatična droidna igrača BB-8 podjetja Sphero, narejena po droidu iz filma Vojna zvezd: Sila se prebuja, posnema »osebnost« otroka.

V zadnjem letu je bilo zabeleženih več incidentov s pametnimi oziroma povezanimi (IoT) igračami in otroškimi napravami, v katerih je bila potencialno ogrožena zasebnost milijonov otrok in mladostnikov. Opravljenih je bilo tudi nekaj testiranj, ki so potrdila resne varnostne pomanjkljivosti. ZPS se je pred nekaj dnevi v svojem poročilu zavzel za prepoved prodaje povezanih igrač in naprav za otroke, ki ne zagotavljajo zanesljive zaščite pri povezovanju in shranjevanju podatkov.

Nevarne pametne ure za otroke

Spomnimo, da je ZPS že pred letom dni pred praznično nakupovalno mrzlico odsvetoval nakup pametnih oziroma povezanih igrač zaradi možnosti prisluškovanja in prevzemanja komunikacije z otroki. To opozorilo so letos razširili še na otroške pametne ure, v katerih nameščena aplikacija omogoča spremljanje gibanja otroka, telefonski vmesnik v uri pa še komuniciranje z njim.

Norveška potrošniška organizacija Forbrukerrĺdet je namreč preverila otrokom namenjene pametne ure Gator 2, Tinitell, Viksfjord in Xplora, ki so naprodaj tako rekoč po vsej Evropi, lahko tudi pod drugačnimi imeni. Ugotovili so, da pomenijo precejšnjo varnostno tveganje. Pametna otroška ura med drugim omogoča sledenje in prisluškovanje otrokom, kar je sicer pogosto glavni razlog, zaradi katerega se starši odločijo za nakup. Vendar neustrezna zaščita omogoči prevzem nadzora nad uro tudi nepridipravom, ki lahko po tej poti sledijo, prisluškujejo in komunicirajo z otrokom.

Groba kršitev pravil zaščite

»V takšno uro je precej preprosto vdreti, prevzeti nadzor in celo ponarediti podatke o lokaciji, da je videti, kot da bi bil otrok nekje drugje, kot je v resnici,« pojasnjuje Boštjan Okorn iz ZPS. »Vsi podatki so namreč med pošiljanjem v uro in iz ure popolnoma nezaščiteni, prav tako je nezaščiten tudi prostor za shranjevanje podatkov v uri,« dodaja.

Okorn še meni, da proizvajalci v tem primeru grobo kršijo osnovna pravila zaščite potrošnika in njegovih podatkov. Norveški raziskovalci so odkrili tudi številne napake v splošnih pogojih, povezanih tako z uro kot z aplikacijo, v nekaterih primerih pa splošnih pogojev sploh ni. Nobena takšna ura in aplikacija ne omogoča trajnega izbrisa osebnih podatkov. ZPS zato zahteva, da se vse pametne igrače in naprave, ki pri povezovanju in shranjevanju podatkov ne omogočajo zadostne varnosti, umaknejo iz prodaje.

Hitra rast interneta igrač

Procesorji, senzorji, mobilni telefoni, aplikacije in oblak so v svet igrač prinesli tako rekoč neomejene možnosti. Internet stvari omogoča proizvajalcem zbiranje podatkov v realnem času, cilj tega pa je razvoj vse bolj interaktivnih in poosebljenih igrač, ki še bolj navdušujejo in zabavajo otroke.

Lutka Hello Barbie podjetja Mattel na primer deluje podobno kot Samsungov glasovni operater – otrokovo vprašanje pošlje v oblak in mu vrne odgovor prek zvočnika v lutki. »Osebnost« otroka skozi igro posnema tudi simpatična droidna igrača BB-8 podjetja Sphero (narejena je po droidu iz filma Vojna zvezd: Sila se prebuja), ki jo upravljamo prek mobilnega telefona.

Povezanih igrač je vsak dan več – ob vrsti kakovostnih je še več problematičnih. Tudi boljše in dražje povezane igrače lahko postanejo predmet zlorabe zaradi izmenjave informacij, pri igračah manj odgovornih proizvajalcev, ki tako rekoč ne skrbijo za varnost, pa je tveganje še precej večje.

Internet stvari, ampak tujih

»Pri igračah lahko govorimo o internetu tujih stvari,« meni Lee Tien, pravni strokovnjak pri podjetju Electronic Frontier Foundation. »Čeprav ste igračo kupili, mogoče ni popolnoma vaša, saj se mora, če naj pravilno deluje, pogovarjati s stroji proizvajalca, pošiljati podatke o vas in drugih osebah iz vašega okolja, morda pa ima tudi funkcije, za katere ne veste ali pa jih ne znate oziroma niti ne morete upravljati.«

Podobno kot druge povezane naprave interneta stvari tudi igrače lahko postanejo sredstvo za nepooblaščeno zbiranje informacij. Na videz so morda manjša težava kot računalniki, tablice, videoigralni sistemi ali pametni televizorji, ki imajo naprednejše video- in druge možnosti. V resnici pa so igrače mogoče še večja težava, saj jih uporabljajo otroci, ki se ne zavedajo nevarnosti, ne znajo se braniti, so bolj občutljivi za zlorabe in posledice prenašajo težje kot odrasli.

Pomanjkljivost bluetootha

Britanska potrošniška skupina Which? in nemška potrošniška skupina Stiftung Warentest sta z ekipo strokovnjakov za varnost pred kratkim testirali sedem priljubljenih igrač in pri štirih našli kritične varnostne pomanjkljivosti.

Igrače Furby Connect, i-Que Intelligent Robot, Toy-Fi Teddy in CloudPets lahko nepridipravom omogočijo dostop do vgrajenih glasovnih modulov za komunikacijo z otroki. Igrače za glasovno predvajanje besedila, vtipkanega v pogovornem oknu v aplikaciji na telefonu ali tablici, uporabljajo povezavo bluetooth, ki ima tipičen doseg od 10 do 15 metrov, na ravnem tudi več, zaradi slabe konfiguracije pa jo je mogoče hekirati. Pomanjkljivost bluetootha in odsotnost gesla ali PIN za dostop omogočata hekerjem prevzem in nalaganje glasovnih datotek. Zlorabe komunikacije z otroki prek teh igrač so se že dogajale, posebej z medvedkom Toy-Fi Teddy in z igračami CloudPets. Vse proizvaja podjetje Spiral Toys, ki svoje izdelke prodaja prek Amazona in številnih drugih spletnih trgovin.

Doslej največja žrtev hekerjev

Testiranje je pokazalo varnostne pomanjkljivosti tudi pri govorečem robotu I-Que Intelligent podjetja Genesis Toys, ki se prek bluetootha povezuje z aplikacijo na telefonu ali tablici. Strokovnjaki so odkrili, da lahko kdorkoli prevzame aplikacijo s spleta, najde robota i-Que v dosegu bluetootha in s tipkanjem v pogovornem oknu začne klepet z robotovim glasom. Genesiss Toys je tudi proizvajalec lutke Cayla, ki so jo letos prepovedali v Nemčiji.

Doslej največja afera se je zgodila konec prejšnjega leta, ko so v osrednji podatkovni sistem za povezane igrače CloudPets vdrli hekerji in blokirali bazo z več kot 800 tisoč e-naslovi in gesli naročnikov ter 2,2 milijona zvočnimi posnetki. Zahtevali so odkupnino v bitcoinih, ki je podjetje Spiral Toys ni plačalo, kar verjetno pomeni, da je sistem in bazo izbrisalo ter znova namestilo iz varnostne kopije. Pri tem uporabnikov ni obvestilo o incidentu, kar spletno mesto Safertech ocenjuje kot »verjetno nezakonito, v vsakem primeru pa neetično«. Afere v Spiral Toys tedaj niso hoteli komentirati, enako kot se tudi zdaj niso odzvali na rezultate testiranja.

Varnostna industrija je zatajila

Med pomanjkljivimi povezanimi igračami se je znašla tudi priljubljena povezana igrača Furby Connect podjetja Hasbro. Predstavnik podjetja je v izjavi za medije povedal, da rezultate testiranja jemljejo »zelo resno«, hkrati pa je podjetje poskušalo omiliti težavo s komentarjem, da je »za zlorabo potrebna rekonfiguracija sistema v igrači, ki pa zahteva strokovno znanje«. Ta relativizacija neustrezne zaščite v igrači ni prav »zelo resna«, saj je dobro znano, da hekerjem strokovnega znanja ne manjka.

Tudi britansko združenje za igrače in hobije (BTHA) je poskušalo razvrednotiti rezultate omenjenega testiranja. »Razmere, v katerih so izvedli raziskavo, so v celoti sklop okoliščin in manipulacij z igračami in programsko opremo, kar je pripeljalo do rezultata, kakšen je v stvarnosti zelo malo verjeten,« so povedali.

Ob aferi z igračami CloudPets je tehnični direktor družbe Symantec EMEA Darren Thomson zapisal, da je varnostna industrija odpovedala pri izobraževanju uporabnikov o nevarnostih hekiranja interneta stvari. »Številni proizvajalci so zmotno pričakovali, da bodo uporabniki sami poskrbeli za varnost svojih naprav,« je ocenil Thomson. »Ne morete pustiti otroka, da se igra s pametnim telefonom brez nadzora. Naše raziskave potrjujejo, da morajo biti starši enako previdni, ko otroku dajo povezano igračo,« je povedal Alex Neill, direktor skupine Which? Poudaril je, da mora biti ne glede na velikanske koristi, ki jih takšne naprave in igrače prinašajo, varnost absolutna prioriteta pri njihovi izbiri in uporabi.

Nakupi pomenijo precejšnje tveganje

»Raziskava norveške potrošniške organizacije Forbrukerrĺdet je pokazala, da bi morali v EU nujno sprejeti obvezne standarde zaščite za nosljive in druge povezane igrače in naprave za otroke,« je opozorila Monique Goyens, generalna direktorica Evropske potrošniške organizacije (BEUC). »Samo tako bomo dosegli, da bodo tako proizvajalci varnost osebnih podatkov in komunikacij začeli jemati resno,« je poudarila.

Dejstvo je, da nekatere igrače in naprave, ki so namenjene za izboljšanje komunikacije in nadzora otrok, v resnici otroke izpostavijo še večjim nevarnostim. To je dodaten razlog za ostre ukrepe, sploh zato, ker nekateri proizvajalci svoj nemarni odnos do osnovne zaščite otrok ter slabe rezultate testiranja in kritike v javnosti povsem neodgovorno zanikajo. Zato slovenski ZPS in evropski BEUC posebej v času povečanih prazničnih nakupov opozarjata, da nakup povezanih igrač glede na trenutno stanje pomeni precejšnje tveganje.

V Nemčiji uvajajo prepovedi

V Nemčiji do IoT-igrač in njihovih proizvajalcev niso prav nič milostni. Letos so prepovedali prodajo pametnih igrač, ki omogočajo komunikacijo in so bile ocenjene kot potencialno tveganje za otroka. Nemški telekomunikacijski regulator je pred kratkim prepovedal prodajo pametnih ur, s katerimi starši lahko sledijo otroku in z njim komunicirajo. Pri tem so se bolj kot na vprašljivo zaščito zasebnosti otrok sklicevali na možnost prisluškovanja v otrokovi okolici.

Staršem v ZPS pri morebitnem nakupu pametne igrače svetujejo, naj preverijo, ali je zagotovljena vsaj osnovna zaščita – močna gesla pri povezovanju, šifriranje povezave in v napravi shranjenih podatkov ter ustrezna vsebina splošnih pogojev, predvsem glede morebitnega pošiljanja podatkov tretjim osebam. »Na splošno pa lahko rečemo, da bo otrok praznike brez težav preživel tudi brez povezanih naprav,« poudarjajo v Zvezi potrošnikov Slovenije.

Napišite svoj komentar

Da boste lahko napisali komentar, se morate prijaviti.
IKT
Članki
Članki (intervju) Barbara Tekavec Verlič, CIO leta 2018: Slovenija ima enega najbolj razvitih IKT-sektorjev 2

Barbara Tekavec Verlič, IT-menedžer v Pivovarni Laško Union, je prejemnica dvanajste nagrade CIO leta, ki so jo podelili na osrednjem...

IKT
Članki
Članki To so kandidatke za nagrado CIO leta 2018

Jutri bodo v Kongresnem centru Brdo dvanajstič podelili nagrado CIO leta za izjemne dosežke na področju IKT-menedžmenta v Sloveniji....

IKT
Članki
Članki Koga dejansko posluša vaša spletna aplikacija?

Spletne in druge aplikacije je mogoče enostavno prevarati, če njihovi snovalci niso bili pozorni pri vgradnji varnostnih mehanizmov

IKT
Članki
Članki Dinit Card Services predstavil plačevanje prek obogatene resničnosti

Premierno so prikazali nakup virtualnih dobrin (hologramov) z uporabo očal za obogateno oziroma mešano resničnost HoloLens in mobilnega...

IKT
Članki
Članki Povpraševanje po IKT-izobraževanju raste, posebej po spletnem

Pogledali smo, kako vodilna podjetja s področja IKT-izobraževanja vidijo svoje izobraževalne programe in izkušnje ter širša gibanja...

IKT
Članki
Članki IFA 2018: V Berlinu lahko te dni na vsakem koraku srečaš pamet

Na sejmu potrošniške elektronike, ki je včeraj v Berlinu odprl vrata, spoznavamo, kako nas umetna pamet lahko posluša, a ne nujno tudi...